Sezon rozliczeń ruszył, a razem z nim pojawiły się nowe zagrożenia. Oszuści podszywają się pod e-PIT próbując wyłudzić od Polaków dane poufne. W wyniku błędu można wpaść w ogromne tarapaty. Jak ich uniknąć i co warto wiedzieć?
Z czym kojarzy się początek roku? Wielu z Was zapewne odpowiednie jednogłośnie: z rozliczeniem rocznego zeznania podatkowego. Otóż tak, nadszedł czas wypełniania PIT-u i otrzymywania potencjalnych zwrotów podatków. To również okres, w którym oszuści starają się naciągnąć Was na fałszywy zwrot, chcąc wykraść dane i nie tylko. Chodzi o e-PIT.
Na stronie internetowej CERT Orange Polska pojawiła się wiadomość, z którą warto się zapoznać. Jest tam mowa o sposobie działania cyberprzestępców oraz o tym, co dokładnie próbują wykraść.
Metoda na e-PIT – trwa atak na Polaków
Fot. CERT Orange Polska
Oszuści głównie dają o sobie znać za sprawą wiadomości SMS. Ich treść – jak to zwykle bywa – ma zachęcić do działania. Przestępcy wspominają o prawie do zwrotu, podając wysoką kwotę najczęściej sięgającą kilkuset zł. Na dalszym etapie podają link do strony, która umożliwi bezpieczną weryfikację tożsamości, co doprowadzi do otrzymania pieniędzy. W praktyce to oczywiście pułapka.
Link z wiadomości prowadzi do domeny utworzonej niedawno, stylizowanej na stronę rządową. Wizualnie przypomina ona serwisy administracji publicznej, a część treści jest kopią materiałów Ministerstwa Finansów. O wiele ważniejsze są szczegóły w treści.
Fot. CERT Orange Polska
CERT Orange Polska zwraca uwagę, że oficjalna weryfikacja tożsamości nie polega na wpisywaniu danych na losowych stronach. Logowanie do usług publicznych odbywa się przez login.gov.pl, dlatego zawsze warto sprawdzić dokładny adres witryny. Nawet drobne różnice w domenie mogą oznaczać próbę phishingu.
Zwłaszcza że jedną z metod dostępu do serwisów rządowych jest logowanie się przez bankowość. Tutaj również warto spojrzeć na dokładny adres podany na pasku!
Po wpisaniu danych użytkownik widzi ekran z prośbą o kod SMS, co ma przypominać zwykłą autoryzację. W rzeczywistości umożliwia to przejęcie dostępu do konta przez przestępców. Dlatego tak istotne jest upewnienie się, że znajdujecie się na właściwej stronie. Wystarczy moment, by wpakować się w kłopoty.
Jak uniknąć najgorszego? To wcale nie takie trudne
e-pit/ fot. gov.pl
Nie ufajcie SMS-om dotyczącym zwrotu podatku czy pilnej weryfikacji danych. Swoje zeznanie sprawdzajcie wyłącznie w oficjalnym serwisie e-Urząd Skarbowy i korzystajcie tylko ze stron z końcówką gov.pl. Adres najlepiej wpisujcie samodzielnie w przeglądarce.
Uważajcie na linki w wiadomościach i zawsze sprawdzajcie dokładny adres strony przed wpisaniem loginu, hasła czy danych karty. Sprawdzajcie też komunikaty bezpieczeństwa. Więcej o tym, jak chronić się przed phishingiem piszemy tutaj.
Źródło: CERT Orange Polska
Na stronie mogą występować linki afiliacyjne lub reklamowe.
 |
Tematyka: Newsy Podobne: Komunikat w sprawie e-PIT,Wnioski PIT,Wnioski e-PIT,Oszustwo na e-PIT,Oszuści internetowi,Zeznanie podatkowe,Wypełnienie PIT,PIT |
